Confira 5 dos maiores ataques DDoS dos últimos anos

0
55

[ad_1]

Os ataques de Negao de Servio (DDoS) so ocorrncias dirias e uma ameaa real para vrios administradores de servidores, independentemente do tamanho da organizao. Como o nome sugere, o objetivo com a prtica do DDoS deixar um determinado alvo indisponvel para seus usurios. Na maioria das vezes, as vtimas so sites e sistema web, mas tambm as grandes plataformas de servios, como Facebook, Airbnb e Amazon.

O primeiro ataque de negao de servio que se tem notcia ocorreu em 1996, quando a Panix, um dos mais antigos provedores de servios de Internet, ficou offline por vrios dias por uma inundao de SYN, uma tcnica que se tornou um ataque DDoS clssico. Nos prximos anos, os ataques DDoS se tornaro ainda mais comuns e a Cisco prev que o nmero total deles poder chegar a 15 milhes em 2023 (foram quase 8 milhes me 2018).

O Olhar Digital separou 5 dos maiores ataques DDoS ocorridos nos ltimos anos – confira abaixo.

Reprodu

Os ataques DDoS so um dos grandes desafios atuais dos administradores de servidores e uma fonte de renda para os donos de redes de zumbis e BotNets. Crdito: Shutterstock

Exrcitos de zumbis ou botnets?

As ferramentas mais usadas para colocar em curso um ataque de negao de servio so os exrcitos de zumbis e as j populares botnets. Os ditos ‘zumbis’ nada mais so do que qualquer computador pessoal infectado por vrus, que pode ser inclusive o seu, leitor. Assim, quando o hacker faz qualquer investida, ele aciona todos os PCs zumbis conectados internet, que atacam ao mesmo tempo o alvo escolhido. A quantidade de dados enviados simultaneamente to grande que acaba bugando o sistema sob ataque.

As botnets funcionam de maneira parecida, no entanto, saem de cena os zumbis e entram os bots, que esto conectados a um mestre. A ao se d da mesma forma, sem que haja neste caso a necessidade de infectar qualquer computador, j que estas redes de bots podem ser simplesmente construdas. E os criminosos esto criando botnets cada vez maiores, gerando ofensivas em escalas gigantescas.

Um ataque de um gigabit por segundo suficiente, por exemplo, para derrubar a maioria das organizaes da internet. Mas o que se tem visto so incurses de ordem superior a um terabit por segundo, gerado por centenas de milhares, ou at milhes, de dispositivos subornados. Considerando que o tempo de inatividade dos servios de TI custa s grandes empresas de US$ 300 mil a US$ 1 milho por hora, d para imaginar os prejuzos gerados at por incurses bem-sucedidas de curta durao.

Alm do ataque DDoS Panix, alguns outros se tornaram notveis por sua escala, impacto ou consequncias. isso que veremos a seguir.

Reprodu

Um ataque de um gigabit por segundo suficiente para derrubar da internet a maioria das organizaes. Crdito: Shutterstock

1. Bancos dos EUA, em 2012

Em 12 de maro de 2012, seis bancos dos EUA foram alvos de uma onda de DDoS, incluindo o JP Morgan Chasee Citigroup. Os ataques foram realizados por centenas de servidores sequestrados de um botnet chamado Brobot, com cada ataque gerando mais de 60 gigabits de trfego por segundo de ataque DDoS.

Na poca, esses ataques eram nicos em sua persistncia: em vez de tentar executar uma investida e depois recuar, os perpetradores atacaram seus alvos com uma variedade de mtodos para encontrar uma que funcionasse. Assim, mesmo se a instituio estivesse preparada para lidar com alguns tipos de ataques DDoS, poderia no ter como resistir a outros tipos de ataque.

2. MiraiKrebs e OVH, em 2016

Em 20 de Setembro, 2016, o blog de Brian Krebs, especialista em cibersegurana, sofreu um ataque DDoS que atingiu a escala de 620 Gbps. A origem do ataque foi o botnet Mirai, que, em seu pico no final daquele ano, consistia em mais de 600 mil dispositivos capazes de comprometer devices relacionados Internet das Coisas (IoT), como cmeras IP, roteadores domsticos e reprodutores de vdeo.

O ataque seguinte do Mirai aconteceu no mesmo dia e teve como alvo um dos maiores provedores de hospedagem europeus, o OVH, que hospeda cerca de 18 milhes de aplicativos para mais de um milho de clientes. De novo, o ataque visou a um nico cliente e contou com a ao de 145 mil bots. Durou sete dias e gerou uma carga de trfego de 1,1 terabits por segundo.

3. MiraiDyn, em 2016

Em 21 de outubro de 2016, o Dyn, um importante provedor de Sistemas de Nomes de Domnios (DNS), foi atacado. H algumas evidncias de que a investida DDoS pode ter atingido a taxa de 1,5 terabits por segundo. O tsunami de trfego deixou os servios do Dyn off-line, tornando vrios sites de alto nvel, incluindo GitHub, HBO, Twitter, Reddit, PayPal, Netflix e Airbnb, inacessveis.

4. GitHub, em 2018

Em 28 de fevereiro de 2018, o GitHub – plataforma para desenvolvedores de software – foi atingida por um ataque DDoS com pico de 1,35 terabits por segundo. Durou cerca de 20 minutos. Segundo a empresa, foram rastreados “mais de mil diferentes sistemas autnomos (ASNs) e dezenas de milhares de endopoints nicos.”

O ataque foi possvel pela explorao de um comando padro do Memcached, um sistema de cache de banco de dados para acelerar sites e redes. A tcnica de DDoS por Memcached particularmente eficaz, pois fornece um fator de amplificao de at 51,2 mil vezes.

5. Amazon Web Services, em 2020

A Amazon Web Services (AWS), plataforma de servios de computao em nuvem oferecida pela Amazon, foi atingida por um ataque DDoS gigantesco em fevereiro de 2020. Esta foi a incurso de negao de servio at hoje mais extrema da histria recente.

O alvo foi um cliente da AWS no identificado e a tcnica usada foi batizada de Protocolo de acesso a diretrio leve sem conexo (CLDAP, na sigla em ingls). Essa estratgia depende de servidores CLDAP de terceiros vulnerveis e amplifica a quantidade de dados enviados ao endereo IP da vtima de 56 a 70 vezes. O ataque durou trs dias e atingiu o pico de 2,3 terabytes por segundo.

Fonte: The Next Web


Segurana botnet bots cibersegurana cybersegurana ddos Ataque DDoS segurana ciberntica aws



[ad_2]

Source link

Deixe uma resposta